Cloud-native Geodateninfrastrukturen: Skalierbarer Open-Source-Ansatz mit Kubernetes
Alexander Rolwes, Katja Albrecht, Charlotte Toma and Lisa Dannhorn
Der Vortrag beschreibt die Migration der GDI des Stadtplanungsamts der LH Wiesbaden von einer klassischen, serverbasierten Umgebung hin zu einer cloud-nativen Architektur mit Kubernetes. Als leistungsstarke Container-Orchestrierungsplattform ermöglicht es die automatisierte Verwaltung, Skalierung und Überwachung unserer auf Open-Source ausgerichteter Geodaten-Services. Wir zeigen exemplarisch, wie Kommunen mit OSS und moderner Infrastruktur ihre Geodaten effizient und flexibel verwalten können.
Dieser Beitrag befasst sich mit der Migration der Geodateninfrastruktur des Stadtplanungsamts der Landeshauptstadt Wiesbaden von einer monolithischen Windows-Server-Umgebung zu einer containerisierten, cloud-nativen Open-Source-Architektur auf Basis von Kubernetes. Zum Einsatz kommen ausschließlich quelloffene Softwarekomponenten, darunter Mapbender 4, UMN MapServer, Apache, PgAdmin, PostgreSQL/PostGIS und Apache Solr. Eine zentrale LDAP-Anbindung ermöglicht die Benutzerverwaltung und Authentifizierung in den einzelnen Komponenten. Perspektivisch ist die Abbildung eigener Gruppenstrukturen durch eine Erweiterung um Keycloak geplant, während das zentrale Active Directory weiterhin von der IT administriert wird.
Ein Schwerpunkt lag auf der Erhöhung der Betriebssicherheit. Feste Konfigurationseinträge wie Passwörter und Dateipfade wurden vollständig aus den Konfigurationsdateien entfernt und durch Variablen und Secret-Management-Mechanismen ersetzt. Ergänzend wurde ein Logging-Stack auf Basis von Loki und Grafana etabliert, der eine zentrale, skalierbare und effiziente Protokollverwaltung ohne verteilte Logfiles ermöglicht.
Die neue Infrastruktur verbessert zudem Wartung und Weiterentwicklung signifikant. Test- und Produktivsysteme erlauben risikofreie Updates und Upgrades, während alle Konfigurations- und Anwendungskomponenten versionskontrolliert in Git-Repositorys geführt werden, was die Transparenz, Nachvollziehbarkeit und Teamkollaboration stärkt.
Perspektivisch ist die Integration weiterer kommunaler Instanzen vorgesehen, um einen gemeinsamen Datenbank-Cluster zu bilden. Dies unterstützt eine zentrale Datenhaltung, erleichtert den Datenaustausch, fördert aktuelle Open-Data-Initiativen und die Erweiterung des Digitalen Zwillings. Darüber hinaus wird die Einbindung eines QGIS Servers angestrebt, um Fachanwendern die eigenständige Veröffentlichung von Projekten zu ermöglichen. Das Projekt steht somit exemplarisch für die Modernisierung kommunaler Geodateninfrastrukturen durch offene, sichere und skalierbare Technologien.
Licensed to the public under https://creativecommons.org/licenses/by/4.0/